Seguridad de la capa de transporte (TLS) en Slack

El 19 de febrero de 2020, Slack dejará de brindar asistencia para las versiones 1.0 y 1.1 de seguridad de la capa de transporte (TLS, por sus siglas en inglés). Implementamos este cambio para alinearnos con las buenas prácticas de la industria en materia de seguridad e integridad de datos.

Después del 19 de febrero, ya no recibiremos solicitudes que se envíen a Slack desde cualquier servicio que no se haya actualizado a TLS 1.2. Continúa leyendo para obtener más información sobre quiénes se verán afectados por este cambio y cómo prepararse.  

Estamos a tu disposición. Envía tus preguntas a nuestro equipo de Asistencia y te responderemos en breve.

¿Qué es TLS?

  • TLS es un protocolo de seguridad diseñado para garantizar la privacidad y la integridad de los datos cuando dos aplicaciones basadas en la web envían y reciben información mediante el cifrado y la verificación de identidad del punto de conexión.
  • Es el protocolo de seguridad más utilizado en los navegadores web y en otras aplicaciones que envían datos a través de redes.

 

¿A quién afectará este cambio?

Este cambio afectará a cualquier persona que acceda a Slack desde un navegador web anterior o desde un dispositivo con un sistema operativo anterior que no sea compatible con TLS versión 1.2.

Verifica la compatibilidad de TLS con tu navegador o dispositivo.

 

¿Qué servicios de Slack se ven afectados?

Para continuar usando Slack sin inconvenientes después del 19 de febrero, todos los clientes deberán tener un dispositivo con un sistema operativo actualizado y la aplicación de Slack o un navegador web compatible.

Navegadores, sistemas operativos y aplicaciones de Slack

Las versiones de navegadores, sistemas operativos y aplicaciones de Slack que figuran en nuestro artículo de Requisitos mínimos para el uso de Slack están actualizadas para admitir TLS 1.2.

Si ya te conectas a Slack desde un navegador, dispositivo o aplicación compatible, no necesitas realizar ningún cambio. Si descubres que tu navegador o dispositivo no es compatible, deberás actualizar a una versión admitida para mantener el acceso a Slack después del 19 de febrero.


Aplicaciones e integraciones

Las aplicaciones son un software que conectan un servicio o una herramienta a Slack. Muchas aplicaciones están disponibles para que cualquier persona las instale desde el Directorio de aplicaciones de Slack; otras son desarrolladas por equipos para uso interno en sus espacios de trabajo de Slack.

Hemos contactado a todos los desarrolladores que tengan aplicaciones desactualizadas en el Directorio de aplicaciones. Cualquier aplicación de terceros instalada en tu espacio de trabajo continuará funcionando según lo previsto, siempre que el desarrollador realice los cambios que sugerimos.

 

Recursos para propietarios y administradores

Los propietarios y administradores pueden ver o descargar una lista de los usuarios afectados y de las aplicaciones internas en tu espacio de trabajo u organización de Enterprise Grid. Esta lista se actualizará diariamente y mostrará:

  • Cualquier usuario que haya accedido a Slack desde una aplicación o navegador desactualizado en los últimos siete días
  • Cualquier aplicación no actualizada a TLS 1.2 que haya enviado o recibido solicitudes de Slack en los últimos siete días

Planes Gratuito, Estándar y Plus

Plan Enterprise Grid

Para ver los datos de tu espacio de trabajo, inicia sesión en Slack. Luego, sigue los pasos a continuación:
  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. En el menú, selecciona Administration y, luego, elige Ajustes del espacio de trabajo.
  3. Desde la barra lateral izquierda, haz clic en TLS obsoleta.
  4. En Usuarios afectados, encontrarás una lista de usuarios que acceden a Slack desde navegadores y dispositivos no admitidos y sus direcciones de correo electrónico. En Integraciones afectadas, encontrarás integraciones y aplicaciones internas no admitidas, así como información de contacto de los desarrolladores.
  5. Para descargar un informe, haz clic en Descargar CSV.

Consejo: Si utilizas informes CSV, descarga un nuevo informe todos los días para obtener la información más reciente.

Para ver tus datos, inicia sesión en Slack. Luego, sigue los pasos a continuación:
  1. En la aplicación para computadora, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Administration en el menú y, después, Ajustes de la organización.
  3. En la barra lateral izquierda, haz clic en Seguridad. Luego, selecciona TLS obsoleta.
  4. En Usuarios afectados, encontrarás una lista de usuarios que acceden a Slack desde navegadores y dispositivos no admitidos y sus direcciones de correo electrónico. En Integraciones afectadas, encontrarás integraciones y aplicaciones internas no admitidas, así como información de contacto de los desarrolladores.
  5. Para descargar un informe, haz clic en Descargar CSV.

Consejo: Si utilizas informes CSV, descarga un nuevo informe todos los días para obtener la información más reciente.

 

Recursos para desarrolladores

¿Tienes una aplicación? Visita la página de TLS obsoleta en la API de Slack para ver si tus aplicaciones o integraciones se ven afectadas.

Si deseas revisar la documentación para actualizar las aplicaciones a TLS 1.2, visita el Registro de cambios de la API de Slack.

Nota: Los recursos de TLS obsoleta en la API de Slack solo están disponibles en inglés.